岁月忽其不淹兮,春与秋其代序。网络安全波澜壮阔的2019年已经过去,全球网络安全形势仍然严峻,前文已经回顾了去年国际性的网络安全大事件和网络安全领域相关的金融事件。
当今随着5G、人工智能、物联网、云计算、大数据等新技术的发展,不仅为网络安全领域创造了新机会,同时也带来了新的挑战。
2020年世界网络安全又会翻开什么样的新篇章?本文将带来国内外安全专家们对2020年网络安全形势的相关预测。
1、360集团首席安全官杜跃进
传统的安全方法在未来会愈发失效,各自为战的安全防御无法发现异常,更无法判断威胁的全貌。在整个网络智能,万物智联的时代,安全也必须智能化、能够自主的多维度分析。安全上如果实现这样的智能是有很多条件,比如大数据,大范围、长时间、多维度,以及分析能力和安全经验的植入。通过这些才有可能形成一个智能的安全方法。
顺应5G时代的安全密码是三个词:智能互联;整体攻防;实战能力。这是破解时代带来的安全威胁最关键的三个词。
2、360安全研究院负责人李康
360安全研究院一直对市场上主流IoT产品的安全性保持关注。根据研究发现大多数厂商都在他们的不同产品里共用类似的供应链代码,包括在已结束生命周期的老设备和刚发布的新设备里,往往也使用着相似的代码库。当安全问题出现时,如果只看到老设备已停止支持,就停止脚步,而不去进一步探究新设备是否还在使用这些代码库,将会带来许多安全风险。
特别是在路由器产品之外的领域,比如自动驾驶汽车、智能医疗设备、关键基础设施设备、工业控制设备等,一旦被黑客抢先一步发现类似的潜在缺陷,将会对正在运行中的大量关键设备造成重大威胁。这会导致各种类型的设备都受其影响,包括与GE医疗心电图分析系统密切相关的串口设备服务器、智能楼宇的自动化控制系统设备、工控系统中的RTU控制器以及工业安全路由器等。
3、360工业互联网
安全实验室主任张建新
2020年,5G、工业互联网的大量推进将会使更多的关键基础设施暴露在互联网上,因此对于真正的网络战而言,这将是非常巨大的挑战。大量新的能力接入,新的设备接入,导致原有的工业环境的边界变得模糊,攻击面变得更大,那么攻击者的入手点就更多,对于防御者来说更加难以防御。
未来如何实现共创共享,网络信息安全企业、政府部门、运营商互相形成大数据协同,从根本的网络架构和网络配置出发,提供网络安全解决方案,帮助企业提升工业互联网的安全防御,这些都是5G+工业互联网亟待解决的发展瓶颈。
4、360公司安全研究院高级研究员
技术总监黄琳
2020年,5G终端最主要的形态仍然会是手机。在以手机为形态的5G场景中,攻击面与4G时代没有太大的区别。由于5G带宽的提升,可能移动办公类业务会有所增长,例如视频会议的体验得到改善,更多的数据上云。向企业用户提供“安全”便捷的办公软件,IM,云盘等,可能是一个市场增长点。
在5G物联网终端的场景中(主要是工业物联网和车联网),安全需求广泛存在于整个IoT系统中,在过去几年长时间的市场教育和国家政策引导下,这一轮企业数字化建设对信息安全的考量和投入比重将比过去有所增加,工业防火墙、工业流量审计、态势感知等安全产品的需求必然存在。相比传统的,基于局域网的,多层级的企业网络架构,5G网络的结构更为简化,只剩下终端和云端两级,这可能是一个巨大的变化,因此安全产品要考虑新的方案。
5、360高级安全专家彭峙酿
2020年,勒索病毒、挖矿病毒等针对交易所、公链、合约的攻击仍然会继续,且会出现新的攻击手段。同时随着区块链应用场景的增多,链上数据隐私问题也将是一个热门安全问题。建议区块链企业和安全企业合作,加大安全投入,保护用户资产和隐私。
6、360云安全事业部负责人濮灿
云计算已经推出了十多年,已经深刻改变了整个信息技术行业架构,目前业务上云已经成为大势所趋。业务上云中安全挑战是大家首先要考虑的问题,据预测2020年中国云安全服务市场规模将会达到80亿元,同比2019年会增长45.2%,中国云安全服务市场未来几年都会处于爆发式增长阶段。
云安全炒作曲线中出现了一个新的安全方向SASE(Secure Access Service Edge)安全访问服务边缘,目前虽然属于一个比较初步的阶段,但是随着SD-WAN技术的大范围使用,SD-WAN结合云安全将会是未来一个比较重要的方向。
7、360安全研究院
独角兽团队的安全专家李均
2020年针对芯片攻击的方法将进一步增加,例如侧信道分析攻击、错误注入攻击、芯片逆向破解等。所有协议在被破坏之前都是安全的,但这些协议是脆弱的。在进行系统设计的时候不能对任何形式的”管道“(即各种通信接口、协议)作出安全的假设,需要在自己可控的部分来保证安全。
李均建议产品芯片及固件与专门的硬件安全公司合作,选择安全级别更高的芯片来做产品。对厂商而言,在开发依赖于5G的应用( IoT、移动应用等)时不要过分依赖于5G本身的安全。
8、360集团无线安全研究院
副院长侯文婷
如何建立起万物互联场景下各个角色间的相互信任、可靠沟通将是物联网领域面临的重大挑战。受物联网系统自身架构的复杂性和特殊性,单点的防护难以保证整体信任链安全。
从安全角度看,JS代码逆向难度低,采用JS编程的核心代码很容易被窃取逆向。如何有效的保障JS在编译、传输、解释过程中的安全将是留给云应用场景下移动安全的基本和挑战。
SDK对开发者而言是黑盒,而这些SDK的所有违规行为都要对应开发者进行买单。如何针对SDK进行有效的安全评估,让开发者集成合法的SDK是移动应用安全面临的又一机遇和挑战。
1、Checkmarx创始人
CTO Maty Siman
到2020年,会有越来越多的网络犯罪分子利用AI来扩大攻击范围。攻击者利用可学习的遗传算法犯罪,增加成功的可能性,人工智能将叩响恶意软件变种的大门。令人担心的是,这些变种通常会通过改变其签名或结构来绕过传统的防病毒解决方案,这意味着恶意有效载荷可以随意地对系统造成严重破坏。
2、Micro Focus公司
CTO Stephen Jou
到2020年,至少有一家公司将宣布基于AI / ML的网络安全检测结果,倡导AI和ML的普及。随着AI / ML的发展,我们将看到这些工具的实际效用,它是一种加强行业网络防御的新方法,而不是人们认为的网络安全的“银弹”。
3、ESG高级首席分析师
研究员Jon Oltsik
2020年勒索浪潮袭来,至少有三个美国州将因此而宣布进入紧急状态。勒索软件今年的攻击成本超过100亿美元,将继续困扰缺乏合适的防护技能、控制对策的州和市政机构。如果情况更为严重些,我们预计全国会有20%的组织受到影响。
4、Mitek首席技术官
Stephen Ritter
Deepfakes对2020年选举将产生重大影响,因为人们的真实身份变得越来越难以验证。这项技术将用于生成虚假视频,污蔑政治候选人说过什么或者做过什么,并且这些视频近乎可以实时制作。视频内容在社交媒体网络上快速传播,进一步加剧风险,公司通常需要一些时间才能从其平台上删除虚假视频内容。散布虚假信息的各类方法越来越多,也越来越复杂,选民需要更加警惕信息源的安全性。
5、CyberX工业网络安全
副总裁Phil Neray
到2020年,网络战依然是一项外交策略。网络武器越来越多地与传统的动能武器一起用于地缘政治冲突当中。美国85%的关键基础设施为私有部门所有,但是国防部和联邦调查局既没有资源也没有法律来保护这些关键的民用资产,企业将需要大大增强其网络防御能力来抵御网络战。
6、Honeywell Building Solutions
网络安全全球总监Mirel Sehic
面对日益增长的网络威胁,企业在运营技术系统防护方面也在大踏步前进,因此网络安全全球标准的制定应是行业的重中之重。
7、Radial 技术服务
高级副总裁 KC Fox
2020年,网购依然火热,促销欺诈逐渐减少,取而代之的是CNP支付欺诈,更为诈骗分子所青睐。预计到2023年,诈骗增长率将达到14% ,零售商损失将达1300亿美元。2020年,全渠道购物攻击也将增加,商家现在会在越来越多的设备上预防欺诈,犯罪分子比以往任何时候都更容易跨渠道窃取凭据。
8、Synopsys架构师
Dennis Kengo Oka
当前出现了两个主要趋势,第一个是CASE(连接,自治,共享,电气)的概念。5G等技术增强人们之间的连接,开源软件(例如,汽车级Linux)也逐渐发展,人们还应该关注汽车之外的东西(即安全)。黑客将利用更新的、更为先进的攻击手段来入侵汽车相关的后端系统、移动应用、基础设施和服务。
9、Rapid7物联网研究
负责人Deral Heiland
2020年,整个城市将继续部署智能技术,打造智能城市,影响范围包括照明、交通控制、移动解决方案、消防和安全运营在内等多个领域。预测会看到更多针对他们的网络攻击(例如勒索软件和恶意软件),这将极大地破坏智能技术以及智能城市的运作方式。同时,对人们的日常生活产生严重影响,甚至可能使城市生活崩溃。
10、Karamba Security
首席科学家Assaf Harel
智能城市将寻求嵌入式网络安全。网络攻击者可以通过远程执行代码来破坏智能设备,甚至使它们瘫痪,改变这些设备先进便民的运转模式。无法控制这些软件定义系统将导致包括基础架构中断,直接负债和勒索软件等一系列后果,且远不止于此,攻击者可以摧毁公共设施、学校和购物中心,甚至关闭整个电网。
当前,全球正在进入一个万物互联、一切皆可编程的新时代,与之相应的安全形势也正发生深刻变化,新的安全威胁随着产生。由于物理空间与虚拟空间之间相互打通,网络攻击可以直接转化为物理伤害,网络安全进入“大安全”时代。安全威胁已经不再只是信息安全,而是扩展到了现实世界,危害国家安全、国防安全、关键基础设施安全、金融安全、社会安全甚至人身安全。
2020年,我们共同面新的挑战。当互联网的使用率不断攀升,随着变革步伐的加剧,许多网络威胁将更难以应付。提前认清这些威胁并做好防御准备,将能够最大程度地降低风险损失。
来源 360企业安全 |
评论
直达楼层